我新设置的带有第 2 层 VPN 隧道的网络遇到了一些严重问题。
我画了一个小图来展示该设置的简单版本:
绿线通过 VPN,蓝线则不通过。
每个网关都有一个桥接接口,将VPN接口桥接到本地接口。
在该接口上运行 TCPdump 显示大量流量,并且我可以看到隧道两侧的 ping。
但是,ARP 表似乎有问题,因为它要么不会被填满,要么主机不会收到任何 ARP 回复。
arp who-has因此..桥接接口上有大量数据包,但没有arp reply来自那些主机的数据包。
然而,在主机上运行 TCPdump 表明它确实回复了这些 ARP 数据包。这些数据包只是从未到达桥接接口。
我现在真的没什么主意了。
我在两个网关上都运行 Sophos UTM,该软件是基于 SuSE Linux 构建的。
更新:
我尝试使用 ARPing 进行进一步的调试,当我从网络侧的SITE2 Gateway主机进行 ARPing 时,我得到了SITE1一单播响应 - 但正常 ping 仍然失败。当从主机SITE1到主机进行 ARPing 时SITE2,我得到不根本没有回复。但我可以看到who-has数据包:
12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11- 但根本没有回复。
但是回复数据包是从服务器发送的,所以这不是问题。
这真让我抓狂..
答案1
我修好了它!
阅读这SF 上的回答让我尝试在 ESXi 主机上启用混杂模式,并且成功了!